IT業界資訊媒體

【濕平危機】黑客每月攻陷 4800 網站偷信用卡資料

Symantec 剛公布 2019 網絡安全威脅研究報告,除了網站攻擊數字增加 56% 屬意料之內,報告當中有幾項數字都幾得人驚,首先是原來而家每十個網站連結裡面,就有一個屬於惡意連結;另外,手機勒索軟件及惡意電郵亦分別增加 33% 48%,而針對微軟 Powershell 管理框架的惡意程式就更加暴升 10 倍,各位資安同業認真要特別留意這方面的潛在風險。

至於已經習慣網購的市民大眾,報告內提及的 Formjacking (表單點擊脅持攻擊)就同你有好大關係。 Formjacking 是黑客盜取信用卡資料的新興手法,黑客會攻擊購物網站並竄改繳費頁面的程式碼,只要網民付款時輸入信用卡資料,就會同時傳送到黑客手上,簡直防不勝防。根據 Symantec 的統計,上年被成功阻截的 Formjacking 攻擊高達 3700 萬,但現時每月平均仍有 4800 個網站被植入惡意程式。

別以為幫襯大型購物網站就萬無一失,正所謂樹大招風,越多客自然越多黑客「關注」,例如英國航空、TicketmasterNewegg 等大型線上購物網站都曾經被攻擊過。最恐怖是中招網站在外觀上完全無任何異樣,消費者幫襯時等於親手將信用卡資料拱手送俾黑客,隨時由開開心心的消費者變成信用卡被盜用的苦主。雖然好似無辦法防備,但其實大家都有方法可以自保,就是開設一張 debit card ,每次消費只存入需要的金額,即使不幸成為受害者,亦可以將損失減到最低。